Parefeu Linux, quelle distribution ? - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 24-03-2009 à 10:15:50
Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie OS Alternatifs par Krapaud
Marsh Posté le 24-03-2009 à 10:42:33
IPCop pour du Linux, sinon M0n0wall ou pfSense pour du BSD, sont de bonnes solutions, prends celui avec lequel tu es le plus à l'aise
Marsh Posté le 24-03-2009 à 11:05:33
J'ai vu que pfSense était une amélioration de Monowall.
Par contre je connais pas du tout BSD, mais bon sa c'est pas trop un problème.
IPCop et pfSense gèrent-t-ils les détection d'attaque ? (on-t-ils un IDS ?)
Marsh Posté le 24-03-2009 à 11:51:13
Donc en gros pfsense est le plus utilisé pour faire un Firewall si j'ai bien compris ?
Marsh Posté le 24-03-2009 à 14:30:48
ipcop utilise aussi SNORT.
autrement en distrib dédié securité/firewalling tu as devil linux. c'est autère, pas user-friendly, mais c'est diskless et cela tourne très bien.
Marsh Posté le 24-03-2009 à 15:00:12
Ok, merci des infos. En utilsant ce genre de distrib, il me faudrait quelle machine (CPU, RAM, ...) pour faire tourner le Firewall, il devra gérer entre 50 et 100 machines, Snort et la gestion des logs.
Merci d'avance
Marsh Posté le 24-03-2009 à 15:01:51
ReplyMarsh Posté le 26-03-2009 à 12:34:31
Ces configurations me paraissent un peu trop basse pour une utilisation professionnelle et surtout pour gérer entre 50 et 100 machines. Pfsense + Snort doivent gérer pas mal de log ce qui reste de saturer la machine.
Vous en pensez quoi ?
Marsh Posté le 26-03-2009 à 19:56:32
l'estimation de la consommation cpu du lien donné par deK est juste
Marsh Posté le 26-03-2009 à 20:46:14
Manios a écrit : Ces configurations me paraissent un peu trop basse pour une utilisation professionnelle et surtout pour gérer entre 50 et 100 machines. Pfsense + Snort doivent gérer pas mal de log ce qui reste de saturer la machine. |
Je crois que tu surestimes un peu le boulot qu'il y a faire. Avec 1Giga de RAM et n'importe quel processeur, tu peux enquiller 1GB sans problème.
Le snort c'est autre chose, je le mettrais sur un deuxieme équipement. Tu mirror un port et voilà, t'as de l'analyse sans impact.
Marsh Posté le 24-03-2009 à 09:36:10
Bonjour,
je souhaiterai me renseigner sur les Parefeu Logiciel sous Linux.
J'ai vu sur un site (http://en.wikipedia.org/wiki/List_ [...] tributions) qu'il existait plusieurs distributions Linux destinés à être un firewall.
J'aimerai avoir des avis pour savoir qu'elle serait la meilleur distribution, en terme de performance et de facilité à être géré.
La firewall (Linux) sera en mode bridge, et protégera environ 40 machines.
Merci d'avance pour vos réponses.